Emotet(エモテット)対策・サイバーレジリエンス構築サービス
- Emotetって最近よく聞くけど、何か対策をしないといけないの?
- 社員が怪しいメールを開いてしまった。感染していないか不安…
- システム担当者の要員が不足していて、情報収集や対策実施に手が回らない
- 一般的なEmotet対策は済ませたが、本当に有効な対策ができているか第三者に確認してほしい
無償セキュリティ診断キャンペーン!
企業・公共団体のお客様のサイバーセキュリティ対策を応援するため、当社はお客様のシステムセキュリティの診断を無償で実施する「無償セキュリティ診断キャンペーン」を期間限定で提供いたします。
折しも2022年2月23日、経済産業省は企業経営者に昨今の情勢を踏まえたサイバーセキュリティ対策の強化を呼びかけました。企業・公共団体様のサイバーセキュリティ対策強化に是非お役立てください!
あなたの会社は、大丈夫ですか?
キャンペーン期間:2022年2月28日~2022年3月31日
※お申込みは企業・公共団体のお客様限定とさせていただいております。
Emotet(エモテット)とは?
Emotet(エモテット)とは主にメールを媒介して感染するマルウェアの一種です。
メールの添付ファイルや本文中のリンクを開くとウィルスに感染します。人間心理を突く巧妙な攻撃手法で非常に感染力・拡散力が強く、感染したときの影響も大きいため、最も強力なコンピューターウィルスとも呼ばれています。
2022年2月9日と2月15日に、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2022年2月の第一週よりEmotetの感染が急速に拡大していることに警鐘を鳴らしています。
https://www.jpcert.or.jp/at/2022/at220006.html
JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。
Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。
マルウェアEmotetの感染再拡大に関する注意喚起 | 一般社団法人JPCERTコーディネーションセンター
Emotetに感染すると?
では実際にEmotetに感染するとどうなるのでしょうか。
重要な情報が盗まれる
Emotetに感染すると、重要な情報を盗むためのモジュールが、感染したデバイスにダウンロードされます。
デバイス内に保存してあるパスワードなどの認証情報、過去のメールの本文、やりとりした取引先のメールアドレス、個人情報(氏名など)といった重要情報が外部に漏えいします。
他の端末に伝染する
Emotetはワームと呼ばれる自己増殖機能を持っています。そのため、感染したデバイスに潜伏し、社内LANなど組織内のネットワークに繋がっている他の端末へと伝染します。
もし組織内の端末が1台でもEmotetに感染したら、組織内に爆発的な感染拡大が懸念されます。
社外への拡散
Emotetが窃取したメールの情報は、過去にメールをやりとりした取引先や顧客等、社外に拡散するメールの本文、宛先、差出人などに利用されます。
感染したデバイスはEmotetを拡散するメールをばらまく踏み台となり、Emotetを感染させるためのメールを大量送信するため、企業としての信用低下につながります。
ランサムウェアの二次感染
Emotetは、トロイの木馬やランサムウェアといった他のマルウェアをインターネットから組織内に持ち込み、二次感染させます。
重要なデータやシステムが暗号化されたり破壊されたりすることで、業務が停止され被害範囲が更に拡大、深刻化します。
サイバー攻撃者がインターネットから組織内に不正アクセスする足掛かりとしても、Emotetが利用されています。
Emotet(エモテット)対策・サイバーレジリエンス構築サービス
当社の「Emotet(エモテット)対策・サイバーレジリエンス構築サービス」についてご紹介いたします。
EDRレジリエンスサービス
当社のEDRレジリエンスサービスは、既存の業務アプリケーションに影響を与えることなく、お客様の情報システムを浸食するランサムウェアやEmotetなどのマルウェアの脅威に対するEDRの導入・運用サポートを提供します。
サイバー攻撃を検知・隔離・駆除するEDRソフトウェアとして、お客様の要件、環境に応じてご選択いただけます。
・EDRソフトウェア例
- Cybereason
- Cybereason EDR
- トレンドマイクロ
- Trend Micro Apex One
- VMware
- Carbon Black
- ソフォス
- Intercept X Endpoint
ネットワーク多層防御構築サービス
当社のネットワーク多層防御構築サービスは、ネットワークセキュリティ環境の構築・運用サポートを提供します。
それにより、お客様のネットワークを、Emotetなどの標的型攻撃ウィルスやDoS攻撃、不正侵入などのサイバー攻撃から多重の防壁によって保護いたします。
・ネットワーク多層防御例
- UTM/次世代ファイアウォール
- IDS/IPS
- データ/通信暗号化
- クライアント監視
- SIEM
- メールフィルタ
- WEBプロキシ
- サンドボックス
- 特権ID管理
- ネットワークレコーダ
- 監査認証取得
情報システム強靭化サービス
お客様の情報システムを「ネットワーク分離」により根本から強靭化し、サイバー攻撃に対する耐性の高い業務環境を構築するサービスです。
インターネットを利用する一般業務系と、財務会計や文書管理などの内部情報系を別々のネットワークに分離し、マルウェアや不正アクセスの入り込む余地を極小化します。
その上で、各ネットワーク間を「画面転送方式」「無害化通信」などの安全な通信技術で連携することにより、お客様の業務遂行に必要な利便性を確保します。
無償セキュリティ診断キャンペーン!
当社は企業・公共団体のお客様向けにシステム環境のセキュリティチェックを無償提供する「無償セキュリティ診断キャンペーン」を開始します。
お客様の既存システムのセキュリティ対策状況を当社スタッフが診断いたします。これを機にセキュリティ対策を見直してみませんか?お問い合わせ、お申込みは下記ボタンよりお気軽にどうぞ!
キャンペーン期間:2022年2月28日~2022年3月31日